Cybersécurité All Day

NIS2 : c'est quoi, pourquoi, pour qui ? | #63

Feb 26, 2025

Marc-Antoine LEDIEU, avocat au Barreau de Paris et expert en droit de la cybersécurité, partage ses connaissances sur la directive NIS2. Il aborde l'échec de NIS1 et explique pourquoi NIS2 pourrait réussir avec un périmètre élargi. Marc-Antoine évoque la complexité des nouvelles lois et l'importance d'utiliser des supports visuels pour mieux les comprendre. Il traite aussi des défis que les entreprises doivent relever face aux exigences de cybersécurité et discute des problèmes juridiques liés à la mise en conformité.

41:24

Creator website

Episode guests

Marc-Antoine LEDIEU

AI Summary

AI Chapters

Episode notes

Podcast summary created with Snipd AI

Quick takeaways

La directive NIS2 impose aux entreprises de renforcer leur cybersécurité, rendant la négligence passible de sanctions en cas de cyberattaque.

Elle élargit le champ d'application aux entreprises essentielles et importantes, augmentant le nombre d'entités soumises de 15 000 à plus de 100 000 en Europe.

Deep dives

Comprendre NIS2 et son importance juridique

NIS2 est une directive européenne qui vise à renforcer la cybersécurité des entreprises en Europe. Elle impose des obligations de sécurité aux organisations qui dépendent des réseaux et des systèmes d'information, en réponse à l'absence de normes de sécurité obligatoires dans le domaine informatique jusqu'à présent. Les entités visées par cette directive doivent désormais organiser leur sécurité, déployer des mesures techniques et les intégrer dans leurs contrats. Cette obligation marque un changement de paradigme, où la négligence dans la mise en œuvre des mesures de sécurité rend les entreprises responsables en cas de cyberattaque.

Intro

4min

Réflexions sur le NIS2 : Constat et Exploration

3min

Comprendre les lois complexes grâce à des supports visuels

2min

Défis de la Cybersécurité et Évolutions nécessaires

8min

Directive NIS2 : Défis et Impacts

23min

Réflexion sur l'auto-désignation et NIS2

2min

Première partie de mon échange avec Marc-Antoine LEDIEU, Avocat au Barreau de Paris depuis 1993. Qui avec son cabinet d’Avocats est spécialisé en droit de la cyber-sécurité et en contrats du numérique BtoB.

Note : si vous souhaitez un support visuel (absolument non nécessaire), les slides évoqués sont disponibles ici : https://bit.ly/3XhHNkU

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(01:19) - Marc-Antoine se présente (Avocat dans la cyber + Contributeur à NoLimitSecu)

(04:35) - Podcast différent aujourd’hui, le support visuel complémentaire + L'anecdote derrière les slides en dessin (et les images en général) utilisés par Marc-Antoine

(07:52) - Rapide retour sur NIS1, pourquoi ça échoué, et pourquoi NIS2 serait donc un succès sachant que le périmètre est beaucoup plus large

(11:16) - Pourquoi en sommes nous où nous sommes aujourd’hui ?

(14:58) - L’autre problème quand il y a une nouvelle loi obligatoire en France : le réflexe de la stratégie du contournement + le “Pipo Bingo” tenu par Marc-Antoine et sa collaboratrice

(17:15) - Le changement de stratégie de l’EU

(21:38) - Le concept de NIS2 + l’aspect de documentation

(26:56) - Les 3 piliers indissociables

(28:13) - (Slides 32 à 34) Qui sont les entreprises concernées par NIS2 ?

(29:47) - Pour comprendre le nombre d’entreprises concernées par NIS2 : les deux problèmes de NIS1

(32:28) - (Slide 36) Comprendre NIS2 - Les secteurs hautement critiques (annexe I), les autres secteurs critiques (annexe II)

(36:03) - Le principe de l’auto-désignation

✴️ Retrouver Marc-Antoine LEDIEU

LinkedIn : https://bit.ly/41HFOJz

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/